donatieknop english

Op maandag 2 april as. (11.00) vinden bij de Raad van State tegelijkertijd drie individuele rechtszittingen plaats tegen de nieuwe Paspoortwet. Eén van deze rechtszaken is aangespannen door dhr. W.P. Willems tegen de burgemeester van de gemeente Nuth (Zuid-Limburg). Hieronder leest u de overwegingen van dhr. Willems om geen vingerafdrukken af te staan voor een nieuw paspoort of identiteitskaart:

Als "biometrisch weigeraar" ben ik nu al bijna twee jaar verstoken van een paspoort of ID-kaart. Een rare situatie: heel je leven ben je van geboorte Nederlander en plots blijkt dat niet meer zo'n vanzelfsprekendheid. Ik kan geen officiële transacties doen, het ziekenhuis doet moeilijk, ik kan geen vliegreis maken en zelfs reizen in Europa is niet langer zonder gevaar. De politie kan me "zomaar" in vreemdelingendetentie opsluiten. En toch, steeds meer Nederlanders kiezen ervoor om geen paspoort of identiteitskaart aan te vragen; ze vertrouwen onze overheid niet meer.

De Franse Revolutie maakte in 1789 een einde aan het totalitaire staatsmodel, aan de willekeur van het goddelijk recht "Le Droit Divin". Veel bevoegdheden, welke voorheen in handen van koningen en regenten lagen, zijn overgeheveld naar een gekozen overheid maar dus ook naar het private domein van de burger. In 1848 is deze scheiding, tussen publiek en privaat, in ons land geformaliseerd en gelegaliseerd. Dit was het fundament waar Thorbecke, de grondlegger van de Nederlandse parlementaire democratie, onze Grondwet op baseerde.

Vooral in de artikelen 10 en 11 van de Grondwetsherziening van 1983 komt dit tot uitdrukking:

art. 10: "De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens."

art. 11: "Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op onaantastbaarheid van zijn lichaam."

De Grondwet laat dus toe dat de overheid persoonsgegevens vastlegt, maar verplicht haar tevens om deze gegevens te beschermen. Er staat niet voor niets "regels ter bescherming", terwijl de laatste drie oud-ministers van Binnenlandse Zaken en een meerderheid in het politieke establishment dat slechts interpreteren als "regels"; het "ter bescherming" wordt maar vergeten.

Nu deze rechten niet alleen in de Grondwet maar ook in de Universele Rechten van de Mens zijn vastgelegd behoeft het nauwelijks betoog dat een inbreuk op deze fundamentele rechten eigenlijk niet zou moeten kunnen plaatsvinden, maar als het echt niet anders kan, dan moet deze inbreuk van zeer stringente waarborgen worden voorzien.

En juist daaraan mankeert het bij het nieuwe biometrische paspoort. Als liberaal zal ik me zoveel mogelijk verzetten tegen ongewenste staatsbemoeienis. Het is waar, blijkbaar heb ik de tijd tegen, gezien de maatschappelijke ontwikkelingen en gezien de uitspraken van opvolgende politici die zich met het paspoort hebben bemoeid.

Het blijkt dat totalitaire staatsbemoeienis steeds dichterbij komt en door sommigen zelfs als doel geformuleerd wordt. De Staat geeft er steeds weer blijk van dat ze zoveel mogelijk van ons burgers wil weten om ons aldus te kunnen controleren, bijsturen en beheersen. Dit alles uiteraard onder het mom van een illusoir streven naar meer veiligheid. De historische en wettelijke context wordt echter door de voorstanders van biometrische identificatie volledig genegeerd. Het historisch besef ontbreekt blijkbaar. Men vindt het allemaal niet zo bezwaarlijk, waarom zo moeilijk doen, het dient toch een nastrevenswaardig doel? Veiligheid! Veiligheid voor ons allen.

Ze vergeten dat respect voor het privédomein de voorwaarde is om met elkaar in een gezonde samenleving te kunnen functioneren. Mensen streven in de eerste plaats naar vrijheid, veiligheid is daaraan ondergeschikt. Op het moment dat dit niet meer wordt erkend en belangrijk geacht, zakken we vanzelf af naar een totalitaire Staat. Een Staat waarin regenten en beambten de dienst uitmaken; die weten uitstekend wat goed voor henzelf is, maar helaas ook wat "goed" voor u is. Historisch, maar ook heden ten dage, zijn er voorbeelden te over om te zien waar dat toe leiden kan.

Ze vergeten dat vrijheidsverlies nooit wordt gevolgd door meer veiligheid voor het individu. Het gevaar komt dan hooguit ook nog uit andere hoek. Een Staat met voldoende historisch besef zou deze macht c.q. informatie over haar burgers niet eens in handen moeten willen krijgen; al is het alleen maar omdat, zoals de ervaring van de Tweede Wereldoorlog leert, burgers bij een te uitgebreid en sluitend administratief overheidssysteem ernstig in gevaar kunnen worden gebracht.

Een verder bezwaar dat ik als weigeraar aanvoer is het feit dat een dergelijke inbreuk op mijn privéleven, als dat al maatschappelijk noodzakelijk zou zijn, niet zonder een afweging van mijn persoonlijk belang kan plaatsvinden, juist omdat de aantasting van het privédomein zo'n dominante plaats heeft in onze wetgeving. Mijn persoonlijk belang wordt echter expliciet buiten de afweging gehouden.

De overheid rechtvaardigt deze inbreuk met de reden dat een verbetering van het uitgiftesysteem van paspoorten wordt bewerkstelligd. Een drogreden die thans echt niet langer aangevoerd kan worden. Nu de minister heeft aangegeven dat de biometrische gegevens slechts tijdelijk, tijdens de aanmaak van het document, opgeslagen zullen worden en er verder geen biometrische gegevens meer buiten het paspoort in een databank zullen worden opgeslagen, kan bij een nieuwe of hernieuwde aanvraag geen verificatie met deze niet opgeslagen gegevens plaatsvinden. Dat klemt temeer daar bij het afhalen van het document de biometrische gegevens niet met de gegevens van de aanvragende persoon vergeleken mogen worden. Wellicht omdat meer dan 20% van de vingerafdrukken niet betrouwbaar naar de rechtmatige eigenaar te herleiden is. De nieuwe methode is dus niet beter dan de oude.

Indien men de Europese Paspoortverordening zélf als reden aanvoert: wat ik daar als Nederlander al van mag vinden, de verordening schrijft voor dat de gegevens worden beveiligd en het opslagmedium "voldoende geschikt moet zijn om de integriteit, de authenticiteit en de vertrouwelijkheid van de gegevens te garanderen". Tevens wordt uitdrukkelijk vermeld dat een ongeoorloofde toegang te allen tijde moet worden voorkomen. Volgens de in artikel 5, lid 2, bedoelde procedure worden aanvullende technische specificaties voor het paspoort vastgesteld voor:

a) aanvullende veiligheidskenmerken en -vereisten, met inbegrip van hogere normen ter voorkoming van vervalsing en namaak;

b) technische specificaties betreffende het medium voor de opslag van de biometrische gegevens en de veiligheid ervan, zoals het voorkomen van ongeoorloofde toegang; (onderstreping Willems)

c) kwaliteitseisen en gemeenschappelijke normen inzake gezichtsopname en vingerafdrukken.

De externe toegang, zonder goedkeuring van de drager, is ingebakken in de gekozen opslagmethode, met een op afstand uitleesbare chip. Weg beveiliging. De bescherming die art. 10 van de Grondwet biedt is ondergeschikt gemaakt aan het gebruiksgemak van de controlerende instanties en overheden. Het is meer dan voldoende aangetoond dat de beveiliging onvoldoende is en technisch gezien onnodig sterk te wensen overlaat.

Ik heb nu juist bezwaar tegen deze manier van opname van de biometrische en andere gegevens op de chip in het paspoort. Ik maak bezwaar tegen de eenvoudige uitlezing door derden en de zwakke beveiliging daarvan. De regie over mijn eigen persoonlijke gegevens wordt me ontnomen en geforceerd in handen gelegd van een Staat en van andere organisaties die geregeld in het nieuws komen met datalekken en beveiligingsproblemen waarvan de ene nog erger is dan de andere.

Mijn bezwaar betreft verder dat de versleutelingscodes met "bevriende Staten" worden gedeeld. Externe toegang en uitlezing is een zekerheid, ook door onbetrouwbare personen en/of diensten. Dat is voor mij onaanvaardbaar. Want het betekent in de praktijk twee dingen:

1) deze zogenaamde "bevriende Staten" kunnen de gegevens, waarvan wij besloten hebben om ze niet op te slaan, juist wél opslaan. Alle argumenten tegen enige vorm van opslag door onze eigen Staat gelden nog steeds.
2) wij staan gegevens c.q. "bevoegdheden" af aan andere Staten.

Elke gegevensuitwisseling moet daarom gepaard gaan met een optimale kwaliteit van zowel ons openbaar bestuur, als ook van het openbaar bestuur van deze vreemde mogendheden.

Uit de geschiedenis weten we dat sterke Staten soms verschrikkelijk ontsporen. Om het met hoogleraar Ankersmit te zeggen: "Dit betekent dat we altijd de absolute zekerheid moeten hebben dat publieke bevoegdheden corresponderen met de verplichting tot het publiekelijk afleggen van verantwoording. Geen bevoegdheden zonder verantwoordelijkheden, en geen verantwoordelijkheden zonder bevoegdheden. Dat is de alfa en omega voor alle goed bestuur."

De Staat der Nederlanden kan op geen enkele manier garanderen dat andere Staten, al dan niet bevriend, geen misbruik van deze gegevens zullen maken en aldus mijn grondrechten geweld aan zullen doen.

In de toekomst is bij een elektronische controle wellicht zelfs niet eens een fysiek paspoort meer noodzakelijk. Een virtuele identiteit zal voldoende blijken, bijna zoals dat nu ook gebeurt met uw bancaire internetverkeer. Groot verschil is echter dat u in dit laatste geval zelf van uw bancaire gegevens de coderingssleutel bezit. Bij de paspoortgegevens bezitten "anderen" de sleutels. De gegevens kunnen worden gekloond. Door het verstrekken van uw biometrische kenmerken verzwakt uw identiteit tot een identiteit die redelijk eenvoudig gekloond, gestolen en misbruikt kan worden.

De toekomstige misdadigers zullen niet langer met vervalste of gestolen paspoorten rondlopen, neen, ze lopen met uw en met mijn identiteit rond en worden hierdoor niet alleen onvindbaar maar, sterker nog, als u, een onschuldige burger, reeds veroordeeld bent door "onomstotelijk biometrisch bewijs", zal er niet eens meer naar hen gezocht worden.

Niet doen dus.

Een overheid moet privacy niet alleen als lastig beschouwen maar als een waarachtig grondwettelijk recht.

Vrijheid moet nooit worden ingeleverd om hiermee te trachten veiligheid te verkrijgen. Juist veiligheid verdwijnt als eerste, indien vrijheid wordt opgeofferd.

W.P. Willems


"Maar het is allemaal een illusie, want zij sterven ook; die mensen die hun geest slechts een uiterst beperkte speelruimte opleggen en zich voegen, voegen om veilig te zijn. Veilig voor wat? Het leven speelt zich altijd af op de rand van de dood; smalle straatjes leiden naar dezelfde plaats als brede boulevards en een klein kaarsje brandt ook op, net zoals een laaiende toorts. Ik kies zelf mijn weg om op te branden." 
(Sophie Scholl)

Gepubliceerd in Biometrie

Dankzij een Wob-verzoek van Privacy First worden de officiële cijfers over look-alike fraude met Nederlandse paspoorten en identiteitskaarten vandaag voor het eerst openbaar. Uit deze cijfers blijkt dat het biometrische paspoort met vingerafdrukken een volstrekt disproportionele maatregel is die nooit had mogen worden ingevoerd.

Hét overheidsargument voor de invoering van vingerafdrukken in paspoorten en identiteitskaarten is al jaren hetzelfde: bestrijding van look-alike fraude. Look-alike fraude is een vorm van misbruik waarbij iemand een authentiek reisdocument gebruikt van een ander met wie hij of zij uiterlijke gelijkenis vertoont. Dit type fraudeur wordt ook wel impostor genoemd. Over de omvang van dit type fraude zijn vrijwel nooit vragen gesteld, noch door Kamerleden, noch door wetenschappers en journalisten. Wie er de laatste 10 jaar een vraag over stelde werd meestal met één van de volgende kluitjes in het riet gestuurd: cijfers over look-alike fraude zouden "onbekend", "niet openbaar", "vertrouwelijk" of "geheim" zijn. Het antwoord op de meest recente Kamervraag in dit verband dateert uit oktober 2010:

- Vraag: "Is het waar dat de cijfers van 'lookalike' fraude met identiteitsdocumenten bekend zijn, maar dat u die cijfers niet aan de Tweede Kamer wilt geven? Bent u bereid deze cijfers naar de Tweede Kamer te sturen?"
- Antwoord staatssecretaris Bijleveld (BZK): "Nee, dit is niet waar. Omdat dergelijke cijfers mij niet bekend zijn, kan ik u die vanzelfsprekend niet toesturen." (bron)

Wie de laatste jaren doorvroeg kreeg vaak te horen dat het om een gigantisch fenomeen zou gaan. Hierdoor ontstond het beeld van een "dark number" met bijna mythische proporties. Echter zonder een spoor van bewijs. Dus diende Privacy First onlangs een Wob-verzoek in bij het Nederlandse overheidsonderdeel waar de cijfers over look-alike fraude al jaren keurig worden bijgehouden: het Expertisecentrum Identiteitsfraude & Documenten (ECID) op Schiphol. Het ECID ressorteert onder de Koninklijke Marechaussee (KMar), oftewel onder het Ministerie van Defensie. Uit betrouwbare bron wist Privacy First dat de betreffende cijfers sinds 2008 in overzichtelijke jaarrapportages van het ECID te vinden zouden zijn. Dus vroegen wij die jaarrapportages onlangs simpelweg per email op. Vanuit het Ministerie van Defensie ontving Privacy First vervolgens de Statistische Jaaroverzichten Documentfraude over 2008 t/m 2010. (Update: de cijfers over 2011 volgden op 29 mei 2012.) Uit deze jaaroverzichten blijken de volgende cijfers over look-alike fraude met Nederlandse paspoorten en identiteitskaarten op Nederlands grondgebied:

2008: 46 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2008pdf, p. 45)

2009: 33 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2009pdf, pp. 42-43)

2010: 21 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2010pdf, pp. 52-53)

2011: 19 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2011pdf, pp. 52-53).

2012: 21 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2012pdf, p. 55).

2013: 12 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2013pdf, pp. 55-56).

2014: 10 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2014pdf, pp. 38-39).

2015: 16 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2015pdf, pp. 40-41). Tevens bleek in de periode 2012-2015 sprake van 29 gevallen bij grenspassage in de ons omringende landen België, Duitsland en het Verenigd Koninkrijk (gemiddeld per jaar en per land; zie p. 45).  

2016: 14 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2016pdf, pp. 54-55). Tevens bleek in de periode 2012-2016 sprake van 28 gevallen bij grenspassage in de ons omringende landen België, Duitsland en het Verenigd Koninkrijk (gemiddeld per jaar en per land; zie p. 62).

2017: 7 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2017pdf, pp. 53-54). Tevens bleek in de periode 2012-2017 sprake van 28 gevallen bij grenspassage in de ons omringende landen België, Duitsland en het Verenigd Koninkrijk (gemiddeld per jaar en per land; zie p. 61).

2018: 14 gevallen (bron: Statistisch Jaaroverzicht Documentfraude 2018pdf, pp. 51-53). Tevens bleek in de periode 2014-2018 sprake van 26 gevallen bij grenspassage in de ons omringende landen België, Duitsland en het Verenigd Koninkrijk (gemiddeld per jaar en per land; zie p. 59).

Nederland telt 17 miljoen inwoners. Bijna 7,5 miljoen daarvan hebben tot maart 2012 hun vingerafdrukken moeten afstaan ter bestrijding van een handjevol gevallen van look-alike fraude. (Update november 2017: 20 miljoen vingerafdrukken, aldus NOS. Zie ook reactie Privacy First.) Deze situatie is naar alle maatstaven volstrekt disproportioneel en vormt daarmee een collectieve schending van het recht op privacy van iedere Nederlander. Privacy First ziet deze cijfers als sterke ondersteuning in haar rechtszaak tegen de nieuwe Paspoortwet en roept hierbij de Nederlandse overheid op om de verplichte afname van vingerafdrukken voor paspoorten en identiteitskaarten per direct stop te zetten. Ook tegen het Europese beleid in.

Update 22 maart 2012: eerder had Privacy First de cijfers 63 (2009) en 52 (2010) weergegeven. Die cijfers berustten echter op een telfout (dubbeltelling), waarvoor onze excuses.

Update 30 maart 2012: interne documenten van BZK uit 2004 duiden eveneens op relatief lage fraudecijfers en bovendien op hoge kosten voor de invoering van biometrie in reisdocumenten. Privacy First verkreeg deze documenten onlangs middels een grootschalig Wob-onderzoek dat reeds sinds april 2011 loopt.

Update 29 mei 2012: vandaag ontving Privacy First vanuit het Ministerie van Defensie eindelijk het langverwachte Statistisch Jaaroverzicht Documentfraude 2011pdf. Het aantal gevallen van look-alike fraude met Nederlandse paspoorten en identiteitskaarten op Nederlands grondgebied (voorzover bij de KMar bekend) bedroeg blijkens dit rapport respectievelijk... 11 en 8, in totaal dus slechts 19. Bovenstaand lijstje met getallen van 2008 t/m 2010 hebben wij met deze cijfers over 2011 aangevuld. E.e.a. bevestigt eens te meer het beeld van look-alike fraude als zeer kleinschalig fenomeen. Het opzadelen van de hele Nederlandse bevolking met biometrische paspoorten en ID-kaarten ter bestrijding hiervan is en blijft dan ook volstrekt disproportioneel en dus onrechtmatig.

Update 1 november 2013: bovenstaand overzicht is vandaag aangevuld met de cijfers over 2012pdf. Privacy First beschouwt deze cijfers opnieuw als sterke ondersteuning in onze rechtszaak tegen de Nederlandse Staat ter onrechtmatigverklaring van de Paspoortwet (Paspoortproces). Een uitspraak van het Hof Den Haag in het Paspoortproces volgt op 7 januari as. Onlangs keurde het Europees Hof van Justitie de verplichte afname van vingerafdrukken onder de Europese Paspoortverordening goed, echter zonder enig kwantitatief onderzoek te hebben gedaan naar het doel hiervan: bestrijding van look-alike fraude met reisdocumenten. Reeds bij de ontwikkeling van de Paspoortverordening in 2004 kreeg het Europees Parlement hier desgevraagd geen cijfers over boven tafel. De privacyrechtelijke vereisten van 1) noodzakelijkheid en 2) proportionaliteit van de Paspoortverordening blijven daarmee tot op heden onaangetoond. Privacy First concludeert hieruit andermaal dat de verplichte afname van vingerafdrukken voor paspoorten en ID-kaarten onrechtmatig is en roept hierbij nogmaals de Nederlandse overheid op om deze praktijk per direct stop te zetten, ook tegen het Europese beleid in.

Update 9 juli 2014: bovenstaand overzicht hebben wij vandaag aangevuld met de cijfers over 2013pdf. Wederom zijn deze cijfers buitengewoon laag en zelfs veel lager dan in voorgaande jaren. Nieuw in de rapportage over 2013 zijn de cijfers van look-alike fraude met Nederlandse paspoorten en ID-kaarten in enkele omringende landen. Deze cijfers zijn relatief hoger (166 gevallen in totaal, zie p. 60). Afgezet tegen een bevolking van 17 miljoen Nederlanders acht Privacy First het echter nog steeds volstrekt disproportioneel om ter bestrijding van dergelijk kleinschalige (0,00098%) look-alike fraude ieders vingerafdrukken af te nemen.

Update 26 november 2015: vandaag heeft Privacy First de cijfers over 2014pdf aan bovenstaand overzicht toegevoegd en breed gepubliceerd. Deze cijfers zijn opnieuw lager dan in voorgaande jaren. In relatieve zin blijkt het dus nog steeds slechts om een handjevol gevallen van look-alike fraude te gaan.

Update 27 juli 2016: de cijfers over 2015pdf zijn onlangs door Privacy First bij het Ministerie van Defensie opgevraagd en vandaag aan bovenstaand overzicht toegevoegd. Opnieuw zijn deze cijfers relatief laag. Nieuw in de rapportage zijn de statistieken over look-alike fraude met Nederlandse paspoorten en identiteitskaarten bij grenspassage in België, Duitsland en het Verenigd Koninkrijk: in totaal respectievelijk 213 en 137 gevallen in de periode 2012-2015, oftewel gemiddeld slechts 18 paspoorten en 11 identiteitskaarten per jaar per land. In de optiek van Privacy First zijn deze aantallen nog steeds dusdanig laag dat het niet de verplichte afname van vingerafdrukken voor paspoorten bij de gehele Nederlandse bevolking rechtvaardigt.

Update 30 november 2017: vandaag zijn de cijfers over 2016pdf door Privacy First aan bovenstaand overzicht toegevoegd. Zoals verwacht zijn deze cijfers opnieuw erg laag en gedaald ten opzichte van vorig jaar. Dit geldt ook voor de statistieken over look-alike fraude met Nederlandse paspoorten en identiteitskaarten bij grenspassage in België, Duitsland en het Verenigd Koninkrijk: in totaal respectievelijk 259 en 163 gevallen in de periode 2012-2016, oftewel gemiddeld slechts 17 paspoorten en 11 identiteitskaarten per jaar per land. In de optiek van Privacy First zijn deze aantallen nog steeds dusdanig laag dat het de verplichte afname van vingerafdrukken voor paspoorten bij de gehele Nederlandse bevolking totaal niet rechtvaardigt.

Recentelijk berichtte de NOS dat de Nederlandse bevolking inmiddels zo’n 20 miljoen nutteloze vingerafdrukken heeft afgestaan ter eventuele bestrijding van een handjevol gevallen van look-alike fraude. Deze situatie is naar alle maatstaven volstrekt disproportioneel en vormt daarmee een immer voortdurende collectieve schending van het recht op privacy van iedere Nederlander. Privacy First roept hierbij dan ook de Nederlandse overheid opnieuw op om de verplichte afname van vingerafdrukken voor paspoorten per direct stop te zetten, ook tegen het Europese beleid in. Mocht dit vervolgens tot een rechtszaak tussen de Europese Commissie en Nederland leiden (wegens schending van de Europese Paspoortverordening), dan verwacht Privacy First dat de Nederlandse regering deze zaak glansrijk zal winnen en daarmee tevens een positief precedent zal scheppen voor het gehele Europese continent. Desgewenst zal Privacy First de Nederlandse regering hier graag bij adviseren.

Update 20 september 2018: vandaag zijn de cijfers over 2017pdf door Privacy First aan bovenstaand overzicht toegevoegd. Zoals verwacht zijn deze cijfers opnieuw erg laag en gedaald ten opzichte van vorig jaar.

Update 20 november 2019: vandaag zijn de cijfers over 2018pdf door Privacy First aan bovenstaand overzicht toegevoegd. Zoals verwacht zijn deze cijfers opnieuw buitengewoon laag.

Op 17 november 2019 besteedden Reporter Radio en iBestuur uitgebreid aandacht aan identiteitsfraude, waaronder look-alike fraude: "Het ECID, opgericht in 2007, stelt sinds 2008 een uitgebreid en zeer gedetailleerd ‘Statistisch Jaaroverzicht Documentfraude’ op. Tot en met het overzicht van 2017 bevatte de inleiding de zin: “Het document is geschreven met de bedoeling een zo breed mogelijk publiek te informeren.” In 2017 werd het ‘een zo breed mogelijk publiek binnen de overheid’ en vorig jaar weer gewoon een breed publiek, dat nu geïnformeerd werd ‘over de laatste trends en ontwikkelingen op het gebied van documentfraude’. Masha O’Connor, hoofd ECID, zegt dat de overzichten alleen actief worden verspreid onder de ketenpartners. Een beperkt publiek binnen de overheid. Toch zijn de overzichten breed beschikbaar en wel op de website van de burgerrechtenorganisatie Privacy First. Die stuurt elk jaar een Wob-verzoek naar het ministerie van Defensie, dat inmiddels zo ongeveer per ommegaande de nieuwe editie verstrekt." (bron)

Gepubliceerd in Wob-procedures

"Het is goed misgegaan bij de invoering van het biometrische paspoort. Dat is de conclusie van een onderzoek van oud-topambtenaar Roel Bekker. Volgens hem heeft de overheid de complexiteit van het digitale paspoort onderschat. Nederland wilde in de bestrijding van zogeheten 'look-a-like' fraude voorop lopen, en dat werd nog eens extra urgent na 11 september 2001. Technologische experts en zwakke waarschuwingen werden daardoor nauwelijks gehoord. De voortvarendheid waarmee het biometrisch paspoort vervolgens werd ingevoerd, heeft een systeem opgeleverd dat 'niet is mislukt', volgens Bekker, maar dat ook 'niet werkt'. Eerder bleek al uit een proef van de gemeente Roermond dat het één op de vijf keer mis gaat bij het uitlezen van de digitaal opgeslagen vingerafdruk. Maar omdat er in de aanloop nooit is vastgesteld wat de foutmarge mag zijn in zo'n systeem, is niet eens te zeggen of die twintig procent een probleem vormt of niet. Bovendien is er nooit duidelijkheid geweest over de omvang van de 'look-a-like' fraude. Men heeft aangenomen dat deze fraude een groot probleem is, en dat biometrie het antwoord daarop zou zijn.
(...)
De problemen met het biometrisch paspoort hebben een lange geschiedenis. Vincent Böhre stelde in 2010 in het WRR-rapport 'Happy Landings? Het biometrische paspoort als zwarte doos' vast dat het begrip privacy sinds eind jaren negentig meer en meer naar de achtergrond is verdwenen, en dat er nauwelijks gedegen onderzoek is gedaan naar de effectiviteit van biometrie in het paspoort. Vorig jaar gaf toenmalig minister van Binnenlandse Zaken Piet Hein Donner opdracht tot onderzoek. Hij bepaalde toen onder druk van de Tweede Kamer dat vingerafdrukken uit paspoorten voorlopig niet centraal of door gemeenten worden opgeslagen. De Tweede Kamer vond dat systeem niet veilig en was bang voor fouten. De gemeentes beloofden toen de al opgeslagen vingerafdrukken te wissen uit hun databestanden. (...)

Inmiddels lopen er zeven rechtszaken van mensen die hebben geweigerd hun vingerafdrukken af te geven. Zij eisen een geldig identiteitsbewijs zonder vingerafdrukken van de overheid. Afgelopen donderdag diende bijvoorbeeld de zaak van Nanette Boers (25). Zij vindt de plicht om je vingerafdrukken af te geven een inbreuk op haar lichaamsintegriteit, en waarschuwt bovendien voor misbruik. Als je je vingerafdrukken eenmaal hebt afgegeven en er een digitaal bestand van is gemaakt, heb je er geen controle meer over. Dat is ook het punt van Peter Jongenelen (47), die in afwachting is van een uitspraak in zijn rechtszaak: 'Als ik veertig jaar geleden jouw identiteit wilde stelen, moest ik bij je inbreken. Nu volstaat een laptop, dat contact maakt met een bestandje ergens op de wereld.'
(...)
De reactie van Privacy First op het rapport van Bekker vindt u HIER."

Lees HIER het hele artikel op de website van radioprogramma 'De Andere Wereld' (IKON). De bijbehorende reportage kunt u HIER terugluisteren.

Gepubliceerd in Privacy First in de media

Eind 2010 verschenen in opdracht van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) twee onderzoeksrapporten over de nieuwe Paspoortwet die veel stof deden opwaaien. Het eerste rapport heette "Happy Landings? Het biometrische paspoort als zwarte doos" en was geschreven door mensenrechtenjurist Vincent Böhre (sindsdien werkzaam bij Privacy First). Het tweede rapport heette "Het biometrische paspoort in Nederland: crash of zachte landing" en was geschreven door biometriespecialist Max Snijder. Beide onderzoeken hadden grotendeels parallel plaatsgevonden, overigens zonder assistentie. De focus van het eerste onderzoek lag met name op politieke, juridische en maatschappelijke aspecten, het tweede op de techniek en industrie. Samen vormden deze onderzoeken als het ware een 'helicopter view' van de materie. De toonzetting van beide rapporten was relatief hard. (Minister Donner typeerde het eerste rapport zelfs als 'combative', zo vernam de auteur ervan uit welingelichte bron.) Beide rapporten kregen veel aandacht in de media en droegen (mede daardoor) bij aan de politieke omslag die op dat moment noodzakelijk was: het stopzetten van de opslag van vingerafdrukken onder de nieuwe Paspoortwet. Na een uiterst kritische parlementaire hoorzitting was deze politieke kentering een feit. Minister Donner hield echter een slag om de arm: hij gaf aan de opslag van vingerafdrukken slechts "voor nu" stop te willen zetten en op lange termijn alsnog een nationale biometrische databank te willen ontwikkelen. Tevens werd door Donner besloten om de twee studies die voor de WRR waren uitgevoerd nog eens 'dunnetjes over te doen', ditmaal met het politiek-ambtelijke besluitvormingsproces en de informatieverstrekking richting het parlement als focus én met vrije toegang tot relevante bronnen (personen en documenten). Begin deze week verscheen eindelijk dit langverwachte onderzoeksrapport van de hand van prof. Roel Bekker. Een aantal opvallende aspecten uit dit rapport laten wij hieronder de revue passeren.

1)  Opvallend is allereerst Bekkers kwalificering van het College Bescherming Persoonsgegevens: van "niet erg krachtig" en "niet in al te stellige bewoordingen" (rond 2002) tot "marginale rol", "niet indringend genoeg" en "geen verdere aanleiding gezien om nog eens aan de bel te trekken" (2007-2008). Privacy First herkent dit beeld volledig.

2)  Hetzelfde geldt voor de advisering door de Raad van State: die was rond 2002 "zonder kritisch oordeel". Ook in latere jaren werd er, in de woorden van de staatsraden zelf, "onvoldoende scherp getoetst". Ook dit aspect herkent Privacy First.

3)  De wens van een centrale biometrische databank bleek van Justitie afkomstig, en zelfs van minister Donner persoonlijk. Het opsporingskarakter van een dergelijke databank (een oude CDA-wens uit 2001) staat daarmee nu buiten kijf.

4)  Des te zorgwekkender is het dat Bekker zich in zijn rapport niet kritisch keert tegen centrale opslag van vingerafdrukken, maar juist lijkt aan te sturen op een mogelijke "heroverweging" daarvan. Dit blijkt zowel uit letterlijke passages als tussen de regels van zijn rapport door.

5)  In het algemeen getuigt het rapport dan ook niet van veel privacy- en mensenrechtelijke kennis bij de auteur. Dit blijkt zowel uit het gebrek aan relevante overwegingen als uit (niet-)gebruikte begrippen. Voorbeelden zijn zinsneden als "in potentie een inbreuk (...) op de privacy" en "veronderstelde inbreuk op de privacy". Hier verwart Bekker wellicht de begrippen "inbreuk" en "schending"  (ongerechtvaardigde inbreuk). Dat e.e.a. sowieso een inbreuk op de privacy vormt is immers zelfs door de Staat al talloze malen erkend.

6)  In privacyrechtelijk opzicht slaat Bekker vooral de plank mis in de paragraaf over function creep (doelverschuiving). Die paragraaf is dusdanig oppervlakkig, naïef, eenzijdig en bagatelliserend dat het hele rapport erdoor aan kwaliteit inboet.

7)  Het rapport noemt consequent de bestrijding van look-alike fraude als doel van de invoering van biometrie op reisdocumenten. Deze look-alike fraude wordt echter nergens in het rapport gekwantificeerd. Dit terwijl Privacy First uit betrouwbare bron weet dat de auteur wel enig onderzoek naar de (relatief geringe) omvang hiervan heeft gedaan. Waarom wordt dit niet vermeld?

8)  Vrijwel alle andere belangen rond biometrie in de nieuwe Paspoortwet blijven in het rapport onbenoemd. Daardoor blijft de mist rond die belangen (en bijbehorende 'spelers') onverminderd groot. Dit geldt met name voor het domein van staatsveiligheid en rampenbestrijding.

9)  De vraag of bewindslieden het parlement van voldoende informatie hebben voorzien wordt deels ontweken en vooral gepareerd met het verwijt dat Kamerleden zelf meer kritische vragen hadden moeten stellen. Saillant detail in dit verband is dat reeds eind 2009 het enorme foutenpercentage (21%) bij verificatie van vingerafdrukken bekend was bij staatssecretaris Bijleveld (BZK). De Tweede Kamer werd echter pas eind april 2011 over dit foutenpercentage geïnformeerd. Nóg saillanter in dit verband is het antwoord op een vraag van het CDA tijdens het vragenuurtje in de Tweede Kamer op 20 april 2010:
- CDA: "Zijn er na het debat dat wij ruim een jaar geleden hadden, nieuwe feiten of argumenten op tafel gekomen die rechtvaardigen dat er onrust of gebrek aan draagvlak zou zijn?"
- Staatssecretaris Bijleveld: "Het antwoord op die vraag is klip-en-klaar: nee." 

10)  Het is tevens jammer dat belangrijke, vertrouwelijke bronnen niet als bijlagen bij het rapport zijn gevoegd. Dit geldt bijvoorbeeld voor de haalbaarheidsstudie uit 2004 die in voetnoot 14 van het rapport wordt vermeld.

11)  Door Bekker wordt terecht betreurd dat er geen ambtenaren van het verantwoordelijke departement (BZK) deelnamen aan de parlementaire hoorzitting in april 2011.

12)  In het rapport wordt een lans gebroken voor biometrisch gewetensbezwaarden: voor hen dient er voortaan keuzevrijheid te zijn. Privacy First onderschrijft dit aspect van harte.

13)  In algemene zin zal de geïnformeerde lezer van dit rapport zich echter niet aan de indruk kunnen onttrekken dat zowel de ambtelijke leiding als relevante bewindspersonen in dit rapport vooral "uit de wind" gehouden worden. In die zin vormt dit rapport helaas een gemiste kans.

Update 13 april 2012: gisteren publiceerde minister Spies van Binnenlandse Zaken (BZK) haar reactie op het rapport Bekker. Positief is dat Spies in haar brief spreekt van een "veranderende tijdgeest" waarbij "de laatste jaren de discussie over privacy weer nadrukkelijker aan de orde is." "We leven nu in een ander tijdsgewricht" waarin "in ieder geval geen sprake [meer] zal zijn van centrale opslag van vingerafdrukken", aldus minister Spies (pp. 2, 4). Tevens bevestigt Spies dat "een wetsvoorstel zal worden ingediend dat er onder andere toe moet leiden dat (...) het opnemen van vingerafdrukken bij de aanvraag van een identiteitskaart kan worden beëindigd" (p. 3). Privacy First onderschrijft deze aspecten en zal blijven toezien op de implementatie ervan op de kortst mogelijke termijn.

Gepubliceerd in Biometrie
woensdag, 01 februari 2012 13:36

Uw vingerafdrukken in de Twilight Zone

In vrijwel alle rechtszaken die inmiddels tegen de nieuwe Paspoortwet aanhangig zijn is een belangrijk onderwerp tot nu toe onderbelicht gebleven: het gebruik van gevoelige persoonsgegevens door geheime diensten. In dit geval draait het om biometrie: digitale gezichtsscans en vingerafdrukken die via paspoorten en identiteitskaarten in allerlei databanken terechtkomen. Momenteel bevinden die databanken zich nog bij gemeenten en bij de paspoortfabrikant in Haarlem (Morpho, voorheen Sagem), in de toekomst ongetwijfeld ook elders, uiteindelijk wereldwijd. In die zin is iedere Nederlander een potentiële globetrotter: op termijn zullen uw vingerafdrukken en gezichtsscan wellicht tot in de verste uithoeken van de wereld te vinden zijn. Niet alleen in de databanken van "bondgenoten", maar ook in de databanken van landen waarmee die "bondgenoten" op hun beurt weer (al dan niet geheime) uitwisselingsverdragen hebben gesloten. En daar is totaal geen zicht op. Evenmin is publiekelijk bekend waar geheime diensten onze biometrie voor willen gebruiken. Een Privacy First-medewerker die dit graag voor de WRR had willen onderzoeken liep al snel tegen een muur van onderzoeksrestricties op. Dus blijft het voorlopig gissen... Mogelijke intelligence-doeleinden van biometrie zijn: 1) identificatie van zwijgende verdachten en "interessante" personen in de openbare ruimte, 2) herkenning van emoties en leugendetectie, 3) de inzet of herkenning van dubbelgangers, 4) spionage, etc. Het eerste doel (identificatie) wordt vergemakkelijkt door het RFID-aspect van de biometrische chip in uw paspoort of ID-kaart. Die chip is daardoor immers op afstand uitleesbaar.

Terug naar ons hoofdonderwerp: het gebruik van gevoelige persoonsgegevens door geheime diensten. Tegenwoordig is dit "appeltje eitje": veel mensen zetten inmiddels ongegeneerd hun halve privéleven op internet, bijvoorbeeld op Facebook. En voorzover die informatie niet op het internet te vinden is, is het wel te traceren in databanken van bedrijven en de overheid. Zoals u in uw studententijd misschien weleens vanuit uw luie stoel de televisie aanzette met een biljartkeu, zo kunnen geheime diensten tegenwoordig "met één druk op de knop" uw hele leven tevoorschijn toveren, inclusief uw vingerafdrukken. Maar mag dat eigenlijk wel? En maakt het in dit verband iets uit of uw vingerafdrukken zijn opgeslagen bij 1) de gemeente, 2) een centrale databank of 3) de paspoortfabrikant? "Ja, dat mag", en "nee, het maakt niet uit waar ze zijn opgeslagen", zo impliceerde de Staat (bij monde van de landsadvocaat) tot medio 2011 consequent:

"Vingerafdrukken zullen ook aan de inlichtingendiensten AIVD en MIVD moeten worden verstrekt. Informatieverstrekking aan deze diensten is geregeld in artikel 17 van de Wet op de Inlichtingen- en veiligheidsdiensten. Dat gold vóór inwerkingtreding van delen van de gewijzigde Paspoortwet. Het wordt met de gewijzigde Paspoortwet niet anders. De vermelding in artikel 4b lid 2 sub d Paspoortwet ("staatsveiligheid") is slechts ingegeven door overwegingen van transparantie."
(Bron: Conclusie van Antwoord in de Paspoortzaak van Privacy First d.d. 28 juli 2010, par. 2.17; woordelijk herhaald in o.a. de verweerschriften van de Staat in de Paspoortzaken van Van Luijk d.d. 29 okt. 2010 & 10 juni 2011 (respectievelijk par. 3.17 & 5.8) en Deutekom d.d. 23 nov. 2010, par. 4.17.) 

Hierin stelt de Staat dus dat er door de nieuwe Paspoortwet in wezen niets zou veranderen, aangezien uw vingerafdrukken allang door de AIVD zouden kunnen worden opgevraagd. Inmiddels is de ontwikkeling van een centrale biometrische databank echter stopgezet en worden uw vingerafdrukken nog "slechts" relatief kort opgeslagen bij de gemeente en de fabrikant, waardoor de discussie in rechte zich inmiddels daarop toespitst. Bijvoorbeeld op 27 oktober jl. in een enkelvoudige kamer van de rechtbank Amsterdam: 

Rechter: "Ja, ik vroeg mij nog even af, mevrouw [landsadvocaat], u zegt, de angst van meneer dat inlichtingen- en veiligheidsdiensten inzage kunnen hebben in zijn persoonsgegevens, zijn vingerafdrukken en gezichtsscan, die [angst] wordt eigenlijk weggenomen door artikel 65 [Paspoortwet]..."
Landsadvocaat: "Artikel 65 ziet alléén op de vingerafdrukken."
Rechter: "Meneer [X] heeft gewezen op de artikelen 17 t/m 34 van de Wet op de Inlichtingen- en Veiligheidsdiensten [WIVD]. Hoe ziet u dat?"
Landsadvocaat: "Ik kan daar heel kort iets over zeggen, hoe je dat in relatie tot elkaar zou moeten zien. (...) Het punt is, daar is in de wetsgeschiedenis natuurlijk ook al het een en ander over gezegd, wanneer wordt dat dan een inzagemogelijkheid: als je een centrale administratie hebt met een biometrische zoekfunctie. Er zijn allerlei voorschriften, maar het is niet zo dat de AIVD bij wijze van spreken met een vingerafdruk zou kunnen aankomen en tegen de gemeente zou kunnen zeggen "laat ons maar eens zien bij wie die vingerafdruk hoort". Maar die mogelijkheid, die is er niet. Er is eenvoudigweg geen biometrische zoekfunctie. De enige verstrekkingsmogelijkheid op dat vlak, wat kunnen gemeenten met vingerafdrukken, die kunnen daar een print van maken, en een print houdt in: een vel papier met puntjes. Dat is de weergave op papier van die vingerafdrukken. Dus de AIVD zou, even aangenomen dat zou zijn voldaan aan de voorwaarden waaronder zij op grond van de WIVD informatie kan opvragen, een naam kunnen opgeven bij de gemeente waar die persoon staat ingeschreven, en daar dan persoonsgegevens opvragen. Voorzover dat vingerafdrukken zou betreffen, is dat dus niet meer dan die print met die puntjes. Dus het kan nooit zo zijn, en dat is toch een belangrijk punt, dat de AIVD met vingerafdrukken aan zou komen, en zou zeggen: van wie zijn deze vingerafdrukken?"
Advocaat: "Dat is niet de vrees van mijn cliënt. De vrees van mijn cliënt is dat de AIVD kan zeggen: wij willen de vingerafdrukken van meneer [X] zien."
Landsadvocaat: "Als de AIVD de vingerafdrukken van meneer [X] zou willen hebben, dan heeft de AIVD daarvoor de reisdocumentenadministratie niet nodig. Die zitten bij wijze van spreken hier op de stukken, op het bekertje..."
Advocaat: "Nou, ik zie niemand van de AIVD hier de vingerafdrukken van mijn cliënt afnemen, en het gaat niet alleen om hemzelf, het gaat erom dat hij zegt: ik vind het in strijd met mijn geweten om eraan mee te werken dat op die manier in feite van alle Nederlanders de vingerafdrukken kúnnen worden opgevraagd door de AIVD. Niet alleen de zijne, maar die van iedereen."
Rechter: "Met de regelgeving die er nu ligt, is het dan praktisch mogelijk dat de AIVD naar de gemeente Amsterdam stapt en zegt: wij zouden graag de vingerafdrukken van meneer [X] willen hebben?"
Landsadvocaat: "Uuh, nou [onverstaanbaar], artikel 65 tweede lid [Paspoortwet] zegt dat de vingerafdrukken niet mogen worden gevraagd anders dan voor de aanvraag- en uitgiftebevoegdheid. Voorzover de AIVD op grond van eigen regelgeving wél die gegevens zou mogen opvragen, zou dat dus niet meer kunnen zijn dan die puntjes.  Want de gemeente heeft ook niets anders."
Interruptie vanuit publiek: "Wel via [paspoortfabrikant] Morpho."
Rechter: "U bent geen partij in dit geding. Ik moet u toch vragen om niet mee te procederen." 

Louter een "print met puntjes" dus, bij de gemeente, aldus de landsadvocaat. Het vorderen van vingerafdrukken bij de paspoortfabrikant bleef tijdens deze rechtszitting helaas onbesproken. Vervolgens werd de zaak binnen de rechtbank Amsterdam naar de meervoudige kamer (drie rechters) doorverwezen. Daar kwam dit punt op 25 januari jl. alsnog kort aan bod, en wel als volgt:

Rechter 3: "En hoe zit het dan als de informatie bij de producent is?"
Landsadvocaat: "Uuuuhhh.... Op welke basis zou die dan die gegevens mogen verstrekken?"
Rechter 3: "Nou, dat vraag ik aan u."
Op deze vraag volgt geen duidelijk antwoord van de kant van de landsadvocaat, maar slechts een vage verwijzing naar art. 65 lid 2 Paspoortwet. Vervolgens valt er een pijnlijke stilte... en vragen de rechters op dit punt niet door.
Rechter 3: "En meneer [advocaat van X], hoe ziet u dat op dit punt?"
Advocaat: "Anders!" [hilariteit bij het publiek] De advocaat van X verwijst vervolgens uitgebreid naar de relevante wetsgeschiedenis van de Paspoortwet en de bepalingen van de WIVD 2002.
Landsadvocaat: "Zelfs als het zo zou zijn dat de AIVD op basis van art. 17 WIVD tóch vingerafdrukken zou kunnen vragen, dan zouden ze nooit meer dan alleen een print met die puntjes krijgen.  (...) Dan zou men een print krijgen van de vingerafdrukken, en dat is dus een print met puntjes." Even later, na mondelinge attendering door een ambtenaar van BZK: "Ik heb net iets verkeerd gezegd. Ik heb gezegd dat je een print krijgt met puntjes, maar ik begrijp nu dat je een print krijgt met een plaatje."

Na een dozijn rechtszittingen over de Paspoortwet luidt de officiële toelichting van de Staat op het gebruik van vingerafdrukken door geheime diensten dus als volgt: "een print met een plaatje, bij de gemeente". Blijft dus de vraag of e.e.a. ook digitaal kan worden opgevraagd bij 1) de gemeente en 2) de paspoortfabrikant, en zo ja, wat er dan vervolgens precies mee gebeurt. Idem voor de gezichtsscan. De eerstvolgende rechtszitting in de Paspoortwet-saga volgt op maandag 2 april as. (11.00u) bij de Raad van State. Het is dan aan de Raad om deze kwestie alsnog op te helderen en daartoe desnoods getuigen-deskundigen op te roepen.

Update 10 feb. 2012: naar aanleiding van bovenstaand bericht zijn schriftelijke vragen gesteld door Europarlementariër Sophie in 't Veld aan zowel paspoortfabrikant Morpho als aan de Europese Commissie. Parallel hieraan heeft Tweede Kamerlid Gerard Schouw vergelijkbare Kamervragen gesteld aan minister Liesbeth Spies van Binnenlandse Zaken.

Gepubliceerd in Biometrie

Kerst- en Nieuwjaarscolumn 2011 

Stichting Privacy First bestaat dit jaar 3 jaar en heeft als doelstelling "eigen keuzes in een vrije omgeving", gebaseerd op de Universele Verklaring van de Rechten van de Mens uit 1948. Privacy First staat voor "Het Nieuwe Actievoeren", te weten een zakelijke en professionele benadering naar de overheid en het bedrijfsleven, waar nodig langs juridische weg. Vanuit het principe van goede wetgeving toetsbaar aan de Grondwet, goede uitvoering (privacy by design) en goede ondersteuning door technologie (met privacy enhanced technology).

Van alle mensenrechten staat het recht op privacy in deze tijd het meest onder druk. De overheid, die van ons belastinggeld verantwoordelijk is voor het beschermen van onze persoonlijke levenssfeer en lichamelijke integriteit, is verworden tot de grootste privacyschender ooit. In haar ongekende controlewaanzin zijn de afgelopen 10 jaar middels wetgeving veel van de fundamentele verworvenheden van onze democratische rechtsstaat geëlimineerd, jaar in, jaar uit. Vanuit het principe "veiligheid voor privacy" en "als je niets te verbergen hebt, heb je niets te vrezen". De verantwoordelijke ministers Donner en Hirsch Ballin hebben beiden nieuwe banen gekregen om ons rechtssysteem te vertegenwoordigen. Hoe cynisch kan het zijn.

Alle mogelijke incidenten worden aangegrepen om angst te creëren bij de burger voor veelal fictieve problemen, om vervolgens met een voor iedereen verplichte privacybeperkende maatregel (verankerd in een wet!) te komen. Enkele belangrijke ontwikkelingen wil ik hieronder toch even op een rijtje zetten:

Real-time controle in onze openbare ruimte

Spionagekastjes in de auto. Waar waren ze de afgelopen drie jaar ook alweer voor bedoeld? Voor filebestrijding? Privégebruik van leasebusjes? Kilometerregistratie bij leaseauto's? Spitsmijden? Fraude met kentekenplaten? En nu weer voor autocrashes? (Voor de zeer zeldzame gevallen dat de politie de oorzaak van een aanrijding niet kan achterhalen?) Het maakt eigenlijk niet uit, ze MOETEN er blijkbaar komen, dan weer via Rijkswaterstaat en de ANWB, dan weer via de Belastingdienst, en dan maar weer eens de route via de politie. Werkt probleem A  niet, dan verzinnen we gewoon probleem B. De contracten met de grote IT-bedrijven zijn immers al getekend en er volgen boetes als we deze niet nakomen.

Elektronisch concentratiekamp

De nieuwste variant op dit thema is automatische nummerplaatherkenning (ANPR), elektronische slotgrachten om steden en onze grote nieuwe vriend @migo-Boras: een camerasysteem op alle grensovergangen dat in je auto mee kan kijken met gezichtsherkenningscamera's. De overheid moet en zal gedwongen toezicht krijgen in jouw privédomein, om te beginnen je auto. Om alles van je te weten en real-time controle uit te oefenen op waar je bent, met wie, hoe hard je rijdt, welke boetes je krijgt en zelfs of je je auto wel kan starten als je zaken doet die de overheid niet bevallen. Bekend fenomeen hierbij is function creep (doelverschuiving): we beginnen met een elektronisch alcoholslot, wat uiteindelijk leidt tot een elektronisch discriminatieslot in je auto. Oftewel: ik ben het niet met je eens, dus ik ontneem je je mobiliteit. Teeven en Opstelten verstaan daarbij onder privacybescherming: als iets tegen de wet is, dan veranderen we gewoon de wet. Mensen die voor hun rechten opkomen en het niet met ons eens zijn, dat zijn vervelende en verdachte mensen, zogenaamde privacy fetisjisten. Die moeten we maar eens in de gaten gaan houden. Dit vanuit de zogenaamde profiling-gedachte: continue controle van de gehele doelgroep, bijvoorbeeld autorijders, in de hoop de outliers (afwijkingen van "normaal") eruit te kunnen filteren die eventueel strafbare feiten hebben uitstaan. Dit in navolging van Amerikaanse Law & Order tv-series, het grote copy-voorbeeld bij gebrek aan een eigen, originele invulling van de samenleving.

Politiest(r)aat

Ook op straat is de overheid steeds meer aanwezig en worden specifieke maatregelen voor initieel onze voetbalhooligans en illegale criminelen aangegrepen om nu uit te breiden naar alle burgers tot een zogenaamde politiest(r)aat. Jawel hoor, met cameratoezicht en identiteitscontrole. De incidenten met hulpverleners worden dankbaar aangegrepen om een totalitair optreden van de politie mogelijk te maken. De belediging van ambtenaar in functie wordt misbruikt en onschuldige burgers met vermeende beledigingen, of (kinderen) zonder identiteitsbewijs worden als criminelen uit hun auto's gesleurd, van hun fiets getrokken en in de cel gegooid. Als diezelfde politie vervolgens niet meer wordt vertrouwd komt de oplossing: een nationaal verkliksysteem genaamd Burgernet, Meld Misdaad Anoniem en andere aangeefsystemen. Waar is die vriendelijke wijkagent gebleven die iedereen bij naam kende? In de meldkamer en achter het bureau, aan het managen... en de bekeuring voor claxoneren aan het verhogen naar € 350,- per incident.

Over de grenzen gaan

De rellen in Engeland deze zomer zijn inmiddels aangegrepen door de Britse politiewaakhond om nu ook met scherp te gaan schieten op zogenaamde "relschoppers" (demonstranten?). Wij zijn natuurlijk benieuwd of de meest open rechtsstaat, Noorwegen, zijn rug recht kan houden of nu ook door de bocht gaat, geholpen (door wie eigenlijk?) met € 500 miljoen aan gelden om "betere controlesystemen" te gaan invoeren. Of België, waar de burger een gezonde afkeer heeft van de overheid en de controledrift nog niet goed op gang was gekomen na het treurige incident in Luik. Incidentenpolitiek, function creep! Meehuilen met de "lone wolves" is nog steeds de teneur. Dat diezelfde "lone wolves" wapenvergunningen hebben en bekend zijn bij (maar niet opgepakt door) de politie en vooral veiligheidsdiensten wordt in de hitte van de verslaggeving maar even vergeten.

Spaceship Amerika

De Verenigde Staten voeren de controledrijfjacht aan, vanuit het terrorismesyndroom. En verplicht andere landen om te volgen: "you are either with us or against us". Bodyscanners op vliegvelden stuiten op weerstand bij de bevolking. Geen probleem: het incident "vloeistofbom" wordt aangegrepen om dit toch in te voeren. De apparaten stonden al klaar notabene. Hoe kan dat nu toch, waren de contracten wellicht al getekend met de bekende boeteclausules? Dat er in de VS gewerkt wordt met röntgenscanners (in plaats van ultrasone scanners) die schadelijk voor de gezondheid zijn, wordt even vergeten. Wat wordt de software-upgrade van de volgende generatie scanners?

De eerste mobiele scanapparaten zijn al gesignaleerd, voor vingerafdrukken, DNA en wat nog meer. Wat het nut hiervan is en wat het de laatste jaren allemaal heeft opgeleverd is totaal onduidelijk, wat het kost aan geld en het inleveren van persoonlijke vrijheid des te meer. De laatste loot aan de stam is Amerikaanse wetgeving waarmee iedere potentiële terrorist wereldwijd door het Amerikaanse leger kan worden opgepakt en in militaire detentie à la Guantanamo kan worden geplaatst. Zonder proces en voor onbepaalde tijd. Zo zie je maar, goed voorbeeld doet goed volgen... door onze immer lachende president Obama. What's the difference?

Cameraterreur

De cameraterreur breidt zich maar uit en uit, sterk gestimuleerd door incidentgedreven angstkrampen waarvan het bedrijfsleven dankbaar gebruik maakt. De overheid, met Opstelten voorop, is volledig cameraverslaafd in plaats van werkelijk in contact te staan met de eigen burgers. Metrostations, treinen, bussen, trams, alle centra in steden, politiehelmen en zelfs parkeerautomaten (!) in Amsterdam worden onverdroten uitgerust met camera's. Deze zijn gekoppeld aan centrale meldkamers en waar mogelijk uitgerust met identificatie- en patroonherkenningssoftware om alle "verdachte" zaken direct te kunnen waarnemen. Van registratie naar real-time identificatie, zonder enig respect voor het fundamentele recht van anonimiteit van de burger en het waarborgen daarvan door de overheid.

Niet veiligheid maar geld gaat voor privacy

In het grote voorbeeld van onze politici, Blablamerika, zijn onlangs de eerste camerasystemen in lantaarnpalen ingebouwd met emotie- en patroonherkenning en tweeweg-communicatie, om de burger continu te kunnen "waarschuwen" voor mogelijke incidenten. Dat het bij het onderdrukken van de privacy van burgers om veel geld gaat, waar de bekende ICT-bedrijven hun jaaromzet in de crisis mee kunnen goedmaken, hebben de OV-chipkaart, het EPD en het nieuwe paspoort wel laten zien. De belangenverstrengeling is op grote schaal aanwezig, bestuurders nemen totaal geen verantwoordelijkheid hierin en zijn alleen geïnteresseerd in op korte termijn snel geld verdienen. Dat hun eigen kinderen straks ook volledig in hun zelfgebouwde elektronische concentratiekamp gevangen zitten vergeten ze maar even voor hun eindejaarsbonus.

Voorbeelden van dergelijke bedrijven zijn Cisco en Intergraph, die zojuist voor € 1,7 miljard hun eerste 500.000 elektronische ogen in Tsjoenking (China) hebben geïmplementeerd, in een gebied dat 5 maal zo groot is als Amsterdam. In alle parken, openbare ruimten, volkswijken, kruispunten etc, dus overal. De particuliere camera's nog niet meegerekend. Uit onderzoek van de Privacy Barometer blijkt dat met het schrappen van alle Nederlandse anti-privacy maatregelen van de afgelopen jaren miljarden euro's te bezuinigen zijn. Een mooie kans voor ons kabinet in deze tijd!

Controleziektes en gezondheidszorg

De overheid sluit het net rondom de burger steeds strakker en daarom is het van belang een andere ontwikkeling rondom onze privacy in de gaten te houden die te maken heeft met de persoonlijke integriteit van het lichaam en de informatie hierover. De arts op de troon, betaald door grote farmaceutische bedrijven, geholpen door voor de burger verplicht gestelde wetgeving en medicatie via diagnose behandel combinaties (DBC's). Waan of werkelijkheid? Het zou zo maar kunnen zijn.

De laatste jaren wordt de burger overspoeld door allerlei (minder) goedbedoelde initiatieven die te maken hebben met zijn/haar eigen gezondheidsveiligheid. En allen gaan over het verplichtstellen van centrale systemen, afgifte van persoonlijke data en lichaamseigen kenmerken en -materiaal en het bouwen van grote databanken die met één druk op de knop uitwisselbaar zijn, liefst via internet. Hetzelfde internet waarvan de grote drijvende kracht achter de nieuwe opsporingsdatabase in de Paspoortwet, de heer Donner, al zei dat hij liever alles met de oude post doet vanwege de fundamentele onveiligheid van internet. Dat geldt helaas niet voor onze kinderen, die voortdurend via internet gecontroleerd worden in het Elektronisch Kind Dossier (EKD) en Elektronisch Leerling Dossier (ELD), een systeem dat wederom verplicht is en waarin kinderen gevolgd worden op bizarre persoonlijke kenmerken, hun voortgang en afwijkingen en waarin ook de ouders direct maar even meegenomen worden. Waarin het wonen in een buitengebied (lees: natuurlijke omgeving) als extra risicokenmerk is opgenomen. Wil je dat minnetje niet, verhuis dan direct naar de stad, dat is wel zo veilig voor je kind!

Controle-epidemieën

Een groot gevaar voor onze lichamelijke integriteit in 2012 zou de uitbraak van een nieuwe epidemie kunnen zijn. Zeker nu bekend is dat wetenschappers (?) van de Erasmus Universiteit (en waar nog meer in de wereld) erin "geslaagd" zijn om het vogelgriepvirus om te bouwen tot een door de mens overdraagbaar virus. In de eerste plaats schokkend om te zien dat men hier überhaupt mee bezig is, wat het doel van dergelijk onderzoek is en wie dit soort onderzoeken betaalt. Wat vastgesteld kan worden is dat deze onderzoekers niet op zichzelf staan en dat het wachten is op uitbraken uit laboratoria, hetzelfde als met centrale databanken is gebeurd. Het verschil met een cd-rom met bank- of persoonsgegevens is dat bij een epidemie de hysterie de toon voert en dat er supranationale krachten worden geactiveerd.

De WHO heeft de laatste jaren al proef kunnen draaien met de vogel- en varkensgriep en heeft een ongecontroleerde macht in dergelijke gevallen, ondersteund door het leger. Dit alles is in prachtige verdragen vastgelegd die de nationale soevereiniteit te boven gaan. Op hun website is exact te lezen in dollars per land hoeveel geld hierin omgaat. En wat de penetratiegraden van "zorg" en vaccinatie zijn. Per land en regio in detail opgeslagen in databases van de meewerkende overheden, op persoonsniveau. Hoezo EPD, de WHO wil graag uw gegevens wereldwijd in een database, wel zo gemakkelijk. Nu DNA-analyse gebruikt wordt voor het al vroeg detecteren van ziekteaanleg en zelfs criminaliteitsaanleg, zal de overheid preventief (pre-emptive, op z'n "drones") ingrijpen om het risico op ziekte en vergrijp al in een vroeg stadium te elimineren. Voor een veilige samenleving wel te verstaan, dat moet toch duidelijk zijn!

De Europese Superstaat

De Europese Unie ontpopt zich de laatste jaren steeds meer als een privacyovertreder. Uitwisseling van persoonsgegevens, opslag van alle persoonlijke communicatie, verplichte vingerafdrukken in paspoorten, standaardisering van alle betaalgegevens bij drie creditcardmaatschappijen, voorbereiding tot verplichte slimme meters om onze bewegingen in huis real-time te registreren en nog veel meer nieuwigheidjes in 2012? Veelal vanuit onderzoekssubsidies waarin de oplossingen worden bedacht en getest en tevens onderzocht wordt hoe de bevolking erop zal reageren. Vervolgens via een Europese wetswijziging, aangevraagd door één van de lidstaten, dus zogenaamd vanuit de eigen vrije wil van de bevolking... Een zeer flagrant voorbeeld van industrielobby is het opheffen van het verbod op genetisch gemanipuleerd voedsel en het fenomeen van de door de EU verplichte "spaarlampen". Deze lampen zijn in uitgebreid onderzoek in Duitsland zwaar giftig bevonden en kapotte lampen moeten als chemisch afval worden behandeld vanwege de zeer gevaarlijke kwikdampen. Milieutechnisch worden al onze stortplaatsen momenteel volgegooid met kwik; een materiaal dat zeer moeilijk uit het milieu te verwijderen is. Gebruik die lampen dus niet meer: slecht voor je gezondheid en zeer slecht voor het milieu!

Privacy First staat voor vrijheid voor iedereen en privacy voor het individu. Vanuit het principe "wat u niet wilt dat u geschiedt, doe dat ook een ander niet". Alleen in het geval van een gerede verdenking van een strafbaar feit kan de privacy tijdelijk worden opgeofferd. Ieder mens is vrij en onschuldig totdat het tegendeel bewezen is. En niet andersom, iedereen als potentiële verdachte, zoals nu steeds meer het geval is. U heeft niets te verbergen, dus hoeft u ook niet gecontroleerd te worden. Onze democratische rechtsstaat is gebouwd op vertrouwen, de menselijke maat en het stimuleren van het nemen van eigen verantwoordelijkheid. Voor jezelf, voor anderen en voor het vormgeven van de samenleving. Idealisme hierin is van wezenlijk belang: zonder vrijwilligers en idealisme is een samenleving ten dode opgeschreven. Dus eerst goede wetgeving, dan goede uitvoering hiervan en tot slot goede invoering van privacy enhanced technologie.

Technologie is juist nu in staat om individuele vrijheid te vergroten en de democratie weer laagdrempelig terug te brengen naar de burger. Een groot voorbeeld van burgerparticipatie voor mij is het Zwitserse systeem, dat als basis zou kunnen dienen voor continue burgerreferenda via internet in plaats van het uitvoeren van dure marktonderzoeken waarbij de burger over de uitkomst niets te vertellen heeft. Het ontbreken van de menselijke maat en waardigheid in de op cijfers en geld gebaseerde samenleving is een groot gemis en de moeite waard om in een brede maatschappelijke discussie voortdurend te bespreken. De verdere juridisering van de samenleving leidt tot angst onder ambtenaren om eigen verantwoordelijkheid te nemen en met uitzonderingen de regel te bevestigen in plaats van de uitzondering tot regel te verheffen. Hierdoor staat de overheid steeds verder van de burger, die vervolgens tegen anonieme en amorfe "windmolens" moet vechten...

Nu de onafhankelijke rechtspraak vermorzeld dreigt te worden in de technocratische houdgreep van het ministerie van Justitie, burgers fors meer moeten gaan betalen om een rechtszaak aan te spannen en stichtingen amper nog lijken te mogen optreden uit hoofde van (groepen) burgers is het hoog tijd weer eens de principiële discussie aan te gaan over hoe een westerse open democratische samenleving ingericht kan worden vanuit principes van vertrouwen, liefde en vrijheid, ondersteund door alle kennis en kunde van de afgelopen 2000 jaar die ons hierheen gebracht heeft!

Voor een vrij, open en levend 2012!

Bas Filippini,

voorzitter Stichting Privacy First

 

Gepubliceerd in Columns

Op 31 mei 2012 is het weer zover: dan zal Nederland in Genève onder de loep worden genomen door het hoogste mensenrechtenorgaan ter wereld: de Mensenrechtenraad van de Verenigde Naties. De VN-Mensenrechtenraad is in 2006 opgericht en bestaat uit 47 van de 192 VN-lidstaten. Sinds 2008 wordt de mensenrechtensituatie in elk land periodiek door de Mensenrechtenraad beoordeeld. Deze procedure vindt voor iedere VN-lidstaat elke vier jaar plaats en heet "Universal Periodic Review" (UPR). Bij de eerste UPR-sessie in 2008 was Nederland meteen aan de beurt en kreeg daarbij heel wat kritiek om de oren. Anno 2011 is de Nederlandse privacysituatie nog slechter dan in 2008: reden voor Privacy First om een aantal zaken bij de VN aan te kaarten. Dit deed Privacy First gisteravond middels een zogeheten schaduw- rapportage: een rapportage waarin maatschappelijke organisaties hun zorgen over een bepaald thema kenbaar kunnen maken. (Voor dergelijke rapportages gelden bij de Mensenrechtenraad overigens strikte eisen, waaronder een limiet van 2815 woorden.) Zonder schaduwrapportages kunnen de diplomaten in de Mensenrechtenraad hun werk niet goed doen. Men zou dan immers afhankelijk blijven van de staatsrapportage van Nederland zelf. Dus diende Privacy First een eigen rapportage in met daarin de volgende aanbevelingen:

•  Géén nationale biometrische database, ook niet op lange termijn,

•  Géén invoering van mobiele vingerscanners,

•  Invoering van een anonieme OV-chipkaart die écht anoniem is,

•  Géén invoering van automatische nummerplaatherkenning (ANPR) zoals momenteel beoogd,

•  Openheid en opschorting van het nieuwe grenscontrolesysteem @MIGO,

•  Een vrijwillig, regionaal i.p.v. landelijk EPD met 'privacy by design',

•  Goede wetgeving rond profiling (het profileren van burgers).

Onze hele rapportage treft u HIER aan. Wij hopen dat onze aanbevelingen in de Mensenrechtenraad overgenomen zullen worden en tot internationale uitwisseling van 'best practices' zullen leiden. Privacy First zal u graag van deze ontwikkelingen op de hoogte houden.

Update 23 maart 2012: deze week verscheen de langverwachte Nederlandse UPR-staatsrapportage aan de Mensenrechtenraad. Tevens werd de eerder ingediende NJCM-schaduwrapportage (ook namens 24 andere maatschappelijke organisaties) openbaar. De NJCM-rapportage bevat een zeer kritische privacyparagraaf waarin - parallel aan de aanbevelingen van Privacy First - o.a. wordt opgeroepen tot intrekking van de huidige plannen inzake ANPR en mobiele vingerscanners; zie pp. 6-7 van de NJCM-rapportage. Relevante rapportages van andere organisaties vindt u HIER.

Ter ambtelijke voorbereiding van de Nederlandse staatsrapportage vonden de afgelopen maanden twee grote consultatiebijeenkomsten met het Nederlandse maatschappelijk middenveld (NGO's) plaats bij het ministerie van Binnenlandse Zaken (BZK). Tijdens de eerste bijeenkomst op 1 december 2011 drong Privacy First aan op het opnemen van een aparte paragraaf over privacy in de staatsrapportage. Tijdens de tweede bijeenkomst op 16 januari 2012 vroeg Privacy First of in deze paragraaf "privacy by design" expliciet zou worden genoemd. Op beide verzoeken van Privacy First reageerde BZK positief. De privacyparagraaf in de staatsrapportage blijkt echter relatief kort, oppervlakkig en ontwijkend. Veelzeggend is dat deze paragraaf in het hoofdstuk "challenges and constraints" staat. Dit maakt een defensieve indruk. Nóg veelzeggender is de volgende zin: "The challenge will now be to ensure that all these [privacy infringing] measures are implemented." Blijkbaar is de Nederlandse Staat niet overtuigd van zijn eigen zaak... And rightly so. Positieve punten zijn slechts de vermelding van "privacy by design", het WRR-rapport iOverheid en de volgende passage:

"In addition, partly in response to concerns expressed in Parliament, certain policy measures that impact on privacy are currently being modified, as for example the discontinuation of the storage of fingerprint data on national ID cards and within the passport database."

Privacy First vat deze passage op als een internationale verklaring (unilateral statement) van Nederland om de opslag van vingerafdrukken op identiteitskaarten én in de reisdocumentenadministratie voorgoed stop te zetten. Privacy First zal de Nederlandse regering hier graag aan blijven herinneren.

Update 5 april 2012: de internationale lobby rond de UPR-sessie van Nederland op 31 mei as. is inmiddels in volle gang, zowel bij buitenlandse ambassades in Den Haag als bij permanente vertegenwoordigingen van VN-lidstaten in Genève. In dat kader vond gisterochtend in Genève een belangrijke 'UPR pre-session' plaats waarin diverse mensenrechtenorganisaties hun zorgen over Nederland konden uiten voor een breed publiek van buitenlandse diplomaten. Klik HIER voor een Engelstalige impressie van de bijeenkomst over Nederland. Het statement dat Privacy First tijdens deze bijeenkomst presenteerde vindt u HIER en is tevens te downloaden via de website van het Nederlandse Mensenrechteninstituut-in-oprichting.

Update 21 april 2012: aan de hand van alle schaduwrapportages (waaronder die van Privacy First) die de VN eind 2011 ontving is in Genève inmiddels een officiële VN-samenvatting opgesteld. Deze "summary of stakeholders' information" vindt u HIER. Naast Privacy First stuurden ook het NJCM (mede namens het Platform Bescherming Burgerrechten), Bits of Freedom, het College Bescherming Persoonsgegevens, Vrijbit en het Meldpunt Misbruik ID-plicht schriftelijk hun privacyzorgen naar Genève; al deze rapportages verschijnen binnenkort op deze VN-pagina. Voorzover bij Privacy First bekend gebeurde dit niet eerder op deze schaal. Het thema "privacy" staat daardoor voor het eerst in de geschiedenis prominent in een VN-rapport over Nederland, prominenter ook dan in andere summaries zoals bijvoorbeeld over het Verenigd Koninkrijk. Opvallend is verder dat de VN een passage over profiling uit het rapport van Privacy First citeert: "digital profiles can be extremely detailed and profiling can easily lead to discrimination and 'steering' of persons in pre-determined directions, depending on the 'categories' their profiles 'fit into' and without the persons in question being aware of this." (VN-summary, par. 65). Dit alles kan met recht een doorbraak genoemd worden die tijdens de sessie op 31 mei as. hopelijk zijn vruchten zal afwerpen.

Update 23 mei 2012: de afgelopen maanden heeft Privacy First een reeks nuttige gesprekken gevoerd met buitenlandse diplomaten in Genève en Den Haag. Inmiddels zijn op de UPR-website van de VN reeds een aantal zogeheten "advance questions" van VN-lidstaten verschenen, waaronder de volgende vraag van het Verenigd Koninkrijk aan Nederland: "Given recent concerns about data collection and security, including the unintended consequences of cases of identity theft, does the Netherlands have plans for measures to ensure more comprehensive oversight of the collection, use and retention of personal data?" (Bron) Privacy First ziet verdere vragen van VN-lidstaten over Nederlandse privacyperikelen met vertrouwen tegemoet.

Gepubliceerd in Wetgeving

Bij steeds meer sportscholen kun je tegenwoordig alleen nog terecht als je eerst je vingerafdruk laat scannen. Maar mag dat eigenlijk wel? Wat zijn de bezwaren hiertegen? En dien je dit zomaar te accepteren? Op FunX Radio (programma Fresh'n Up) werd Privacy First hierover om een reactie gevraagd. Het hele fragment vind je hieronder (mp3):

 

Gepubliceerd in Privacy First in de media

"Gewoon iedereen registreren en fotograferen bij de grenzen. In de Kamer is de meerderheid voor een camerasysteem om criminaliteit en illegale migratie tegen te gaan. Maar het nut is nog niet bewezen. De marechaussee werkt in het geheim aan een nieuw camerasysteem dat alle automobilisten bij de Nederlandse grens in de gaten houdt. Handig? Het nut is niet bewezen.

Het kabinet wil per 1 januari een cameranetwerk en een database die alle auto's registreert en fotografeert. Privacybewakers zeggen dat het in strijd is met de burgerrechten.

De grenzen in Europa verdwenen? Nee hoor, vanaf 1 januari zijn ze weer terug. Dan voert Nederland weer gewoon grenscontroles in langs de grenzen met Duitsland en België. En in tegenstelling tot vóór het vrije verkeer van personen in Europa worden dan niet een paar, maar alle passerende voertuigen gecontroleerd.

Klinkt onwaarschijnlijk? Toch is het waar.

Betekent dit weer ellenlange files bij de grens?

Nee, want de strenge douanebeambte is vervangen door een geavanceerde camera. Als je in een gestolen auto rijdt, of je om wat voor reden dan ook de belangstelling wekt van computers van de Koninklijke Marechaussee, word je een paar kilometer na de grens alsnog aan de kant gezet.

@migo-boras is de mysterieuze naam van het cameranetwerk dat momenteel langs vijftien grensovergangen wordt ingericht. In combinatie met het snel groeiende aantal camera's langs de Nederlandse snelwegen betekent dit dat je hier binnenkort niet meer kunt autorijden zonder gezien te worden door het digitale oog van de overheid.

Behalve een oog heeft die overheid straks ook nog een geheugen. Naar verwachting stemt de Tweede Kamer binnenkort in met een wetsvoorstel van minister Opstelten (Veiligheid en Justitie, VVD) om de miljoenen foto's weken te bewaren.

Net zo mysterieus als de naam @migo-boras is de houding van de marechaussee, die twee maanden voordat de apparaten gaan flitsen niet wil vertellen hoe het grenscontrolesysteem werkt. En wat is het doel van @migo-boras? Wie worden er aan de kant gezet en waarom? Wat gebeurt er precies met de foto's? Op zijn vroegst eind december wordt hier openheid over geboden. Een weekje voor de daadwerkelijke invoering.

Documenten die met een beroep op de Wet openbaarheid van bestuur boven tafel kwamen, bieden wel informatie. Bijvoorbeeld over die mysterieuze naam. @migo-boras staat voor 'automatisch mobiel informatie gestuurd optreden - better operational result and advanced security'. Uit die documenten blijkt verder dat @migo-boras straks niet alleen het kenteken, maar ook de zijkant van voertuigen fotografeert.

Langs steeds meer Nederlandse snelwegen flitst de politie nu al de kentekens van alle passerende auto's. Niet om hardrijders te beboeten, maar om boeven te vangen.

ANPR, oftewel automatic number plate recognition, wordt de techniek genoemd. De nummerplaten worden in enkele seconden vergeleken met een lijst van voertuigen van verdachten. Het kan ook gaan om mensen die nog een parkeerboete moeten betalen, of wier apk is verlopen. Als er politie in de buurt is, kan de wagen bij een 'hit' korte tijd later aan de kant worden gezet.
(...)
De paar buitenlandse onderzoeken die wel de vraag opwerpen of ANPR criminaliteit zoals autodiefstal terugdringt, laten geen effect zien. Uit de Britse en Amerikaanse onderzoeken blijkt dat er door ANPR vooral meer 'laaghangend fruit' wordt geplukt. Het aantal aanhoudingen vanwege onverzekerd rijden en openstaande boetes is bijvoorbeeld flink toegenomen. Maar het is de vraag of de samenleving er veiliger van wordt als de politie daar zijn energie en geld in steekt. Een ANPR-camera kost tussen de tien- en twintigduizend euro.

Wetenschappelijk onderzoek naar het effect van het opslaan van de kentekens om daarmee misdaden op te lossen is er niet. (...) De drang om de ANPR-camera's te plaatsen, is zo groot dat minister Opstelten een onderzoek in opdracht van zijn ministerie naar een efficiënte inzet van de camera's niet af wilde wachten. De resultaten zijn op zijn vroegst over een maand bekend, maar al eerder zei Opstelten dat het landelijk dekkende netwerk er sowieso komt.
(...)
De Raad van Korpschefs denkt met het snel groeiende cameratoezicht zelfs criminaliteit te kunnen voorkomen. Net als bij @migo-boras zou bij de ANPR-camera's in het binnenland dan gebruik worden gemaakt van datamining om patronen in het verkeer te ontdekken. ,,Als je bijvoorbeeld registreert dat mensen heel vaak achter een waardetransport aanrijden, kun je vroegtijdig ingrijpen. In de strijd tegen ladingdiefstal bij vrachtwagens kun je mensen die 's nachts vaak bij parkeerplaatsen stoppen eruit pikken", zei Bert Wijbenga, lid van de raad, eerder tegen dagblad Trouw.

Critici merkten op dat je dus als verdachte in een database terecht kan komen als je toevallig twee keer achter een waardetransport aan rijdt. Of als je 's nachts vaak afspraakjes maakt met vreemden op parkeerplaatsen.

In Groot-Brittannië heeft de nieuwe regering ondertussen aangekondigd striktere regels op te stellen voor het gebruik van ANPR. Veel Britten hebben het gevoel dat het overheidstoezicht te ver is doorgeschoten, terwijl een afname van criminaliteit achterwege blijft.
(...)
De Europese Commissie gaat nadere informatie opvragen bij Nederland over het nieuwe grenscontrolesysteem @migo-boras.

Volgens Brussel kan er sprake zijn van schending van de Europese Schengenregels voor vrij verkeer van personen. Dat is volgens de Commissie het geval als het cameratoezicht het equivalent is van de ouderwetse grenscontroles. ,,Er zouden bij ons zorgen ontstaan als de camera's alleen langs de binnengrenzen worden geïnstalleerd om permanent het grensverkeer te monitoren, waarbij hits direct resulteren in controles van personen die de grens oversteken", aldus een woordvoerder in een schriftelijke reactie. Dit lijkt een vrij treffende beschrijving van hoe @migo-boras werkt.

Volgens Brussel heeft Nederland verklaard dat de camera's niet alleen langs de grenzen, maar ook in het binnenland worden geïnstalleerd. De Commissie was er niet van op de hoogte dat het grenscontrolesysteem @migo-boras en de ANPR-camera's in het binnenland twee verschillende systemen zijn, waarbij de eerste specifiek is ontworpen voor grenscontrole.

De Europese Commissie ging er op basis van de Nederlandse informatie bovendien vanuit dat @migo-boras alleen op kentekens reageert, terwijl er foto's worden gemaakt van het hele voertuig, waarbij vaak ook de inzittenden zichtbaar zijn.

Uit een rapport van vorig jaar blijkt dat de Amsterdamse politie denkt aan een centrale meldkamer waar alle camerabeelden uit de stad samen komen. Niet alleen die van de ringweg, maar ook die van cameratoezicht in de binnenstad. Het is de wens van de Amsterdamse politie om deze camera's te voorzien van gezichtsherkenningssoftware. Een verdachte zou zo voortaan eerst op de ring kunnen worden gevolgd en vervolgens in de binnenstad.

De Stichting Privacy First heeft aangekondigd de gemeente Amsterdam vanwege de plannen voor de rechter te dagen. ,,Iedere burger wordt door deze maatregel een potentiële verdachte", zei voorzitter Bas Filippini tegen de website Nieuw Amsterdams Peil."

Bron: NRC Next 31 oktober 2011, pp. 4-5.

Gepubliceerd in Privacy First in de media

"Of cameratoezicht aan de grens en op snelwegen criminaliteit verlaagt, is onduidelijk. Maar minister Opstelten wil een landelijk observatienet.

Het kabinet verwacht veel van een nieuw camerasysteem langs de grens. Ook al is de effectiviteit niet bewezen. Bovendien hebben privacy-experts grote bezwaren.

De grenzen in Europa verdwenen? Nee hoor, vanaf 1 januari zijn ze terug. Dan voert Nederland weer gewoon grenscontroles in langs de grenzen met Duitsland en België. En anders dan vóór het vrije verkeer van personen in Europa worden dan niet een paar, maar alle passerende voertuigen gecontroleerd.

Klinkt dat onwaarschijnlijk? Toch is het waar.

Betekent dit weer files bij de grens? Nee, want de strenge douanebeambte is vervangen door een geavanceerde camera, gekoppeld aan de computers van de marechaussee. Wie in een gestolen auto rijdt of om een andere reden de belangstelling wekt van de militaire politie, wordt een paar kilometer na de grens alsnog aan de kant gezet.

@migo-boras is de mysterieuze naam van het cameranetwerk dat momenteel bij vijftien grensovergangen wordt ingericht. De automobilist die daar passeert, kan het digitale oog van de overheid straks niet meer ontlopen. Ook elders in Nederland groeit het aantal camera's langs de snelwegen snel.

En behalve een oog krijgt de overheid ook een geheugen. Als het aan minister Opstelten (Veiligheid en Justitie, VVD) ligt, mogen de miljoenen foto's die nu langs de snelwegen worden gemaakt, straks weken worden bewaard. Onduidelijk is nog of dat ook gaat gelden voor de beelden van de nieuwe grenscamera's.

Net zo mysterieus als de naam @migo-boras is de houding van de Koninklijke Marechaussee die - twee maanden voordat de apparaten gaan flitsen - niet wil vertellen hoe het grenscontrolesysteem werkt. En wat is het doel van @migo-boras? Wie worden er aan de kant gezet en waarom? Wat gebeurt er precies met de foto's? Op zijn vroegst eind december wordt hier openheid over geboden. Een weekje voor de daadwerkelijke invoering.

Documenten die met een beroep op de Wet openbaarheid van bestuur werden verkregen, bieden enige informatie. Bijvoorbeeld over die mysterieuze naam. @migo-boras staat voor 'automatisch mobiel informatie gestuurd optreden - better operational result and advanced security'. Verder blijkt dat @migo-boras straks behalve het kenteken ook de zijkant van voertuigen fotografeert.
(...)
De Europese Commissie gaat nadere informatie opvragen bij Nederland over het nieuwe grenscontrolesysteem @migo-boras. Volgens Brussel kan er sprake zijn van schending van de Europese Schengenregels voor vrij verkeer van personen. Dat is volgens de Commissie het geval als het cameratoezicht het equivalent is van de ouderwetse grenscontroles. De Commissie ging er op basis van de Nederlandse informatie bovendien vanuit dat @migo-boras alleen op kentekens reageert, terwijl er foto's worden gemaakt van het hele voertuig, waarbij vaak ook de inzittenden zichtbaar zijn.

Verschillende politiekorpsen zijn ondertussen bezig met de ontwikkeling van systemen van cameratoezicht. Zo denkt de Amsterdamse politie aan een centrale meldkamer waar alle camerabeelden uit de stad samenkomen, van de ringweg tot de binnenstad. De Amsterdamse politie wil deze camera's voorzien van gezichtsherkenningssoftware. De Stichting Privacy First heeft aangekondigd de gemeente vanwege de plannen voor de rechter te dagen. ,,Iedere burger wordt door deze maatregel een potentiële verdachte", zei voorzitter Bas Filippini tegen de site Nieuw Amsterdams Peil."

Bron: NRC Handelsblad 31 oktober 2011, p. 6. 

Gepubliceerd in Privacy First in de media
Pagina 8 van 13

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon